www.MegaLab.it

Anche questo mese Microsoft ha rinnovato l'appuntamento con gli aggiornamenti di sicurezza per i propri prodotti. Si tratta di un ultimo bollettino 2005 che non riserva grosse sorprese: un aggiornamento cumulativo per IE (vitale per chi utilizzasse il navigatore Microsoft) e una patch per Windows 2000, la cui importanza è riservata ad alcuni ambienti professionali.

Cumulative Security Update for Internet Explorer (MS05-054)

La patch più importante di questo mese è un maxi aggiornamento per Internet Explorer che risolve 5 problematiche di sicurezza vecchie e nuove, fra cui spicca la pericolosissima falla apparsa il mese scorso.

L'aggiornamento è da considerarsi assolutamente prioritario per chi utilizzasse una qualsiasi versione di IE su una qualunque piattaforma Windows (compreso quello stesso Windows Server 2003 R2 rilasciato solo pochi giorni fa).

Gli utenti di browser alternativi come Firefox o Opera possono invece passare oltre: questa patch interessa unicamente gli utilizzatori di Internet Explorer.

• Bollettino Microsoft e download

Vulnerability in Windows Kernel... (MS05-055)

La seconda patch di questo mese interessa solo gli utenti di Windows 2000, anche in caso fosse installato il Service Pack 4.

Un problema nel componente Asynchronous Procedure Call (APC) del kernel potrebbe permettere ad un utente ostile di elevare i propri privilegi.

A conti fatti però, vi sono una serie di limitazioni che rendono la debolezza ben poco preoccupante: innanzitutto il cracker dovrebbe disporre di un credenziali di login valide sul sistema aggredito ed in oltre l'aggressione deve essere compiuta localmente, e non da remoto.

Insomma, una falla da tener d'occhio in azienda (in caso sulle workstation fossero utilizzati account limitati) oppure negli Internet Cafè o altri punti di accesso pubblico. Per l'utenza domestica la patch è assolutamente trascurabile.

• Bollettino Microsoft e download